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(57) Abstract 

The invention relates to a method for gener- 
ating an encoded user data stream which contains 
a start block and a block containing encoded user 
data. According to said method a user data code 
is generated for a user data coding algorithm for 
encoding user data (102). To obtain the block con- 
taining encoded user data of the user data stream, 
the user data are encoded (104) by means of the user 
data code and user data coding algorithm generated. 
A part of the user data stream is processed (106) 
so as to derive information which characterizes that 
part of the user data stream. This information is 
combined with the user data by means of an invert- 
ible logic operation (108) so that a base value is 
obtained. The base value is encoded by means of a 
code consisting of two different codes and using an 
asymmetrical encoding method (110), the two dif- 
ferent codes being the public or private code for the 
asymmetrical encoding method. An output value is 
obtained which is an encoded version of the user 
data code and the output value is then entered into 
to the start block or the user data themselves result 
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(57) Zusammenfassung 

Bei einem Verfahren zum Erzeugen eines verschliisselten Nutzdatenstroms, der einen Anfangsblock und einen Block mit ver- 
schliisselten Nutzdaten aufweist, wird ein Nutzdatenschliissel fur einen . Nutzdaten- Verschlusselungsalgorimmus zum Verschlusseln 
von Nutzdaten generiert (102). Die Nutzdaten werden unter Venvendung des generierten Nutzdatenschliissels und des Nutz- 
daten-Verschlusselungsalgorithmus verschliisselt (104), urn den Block mit verschliisselten Nutzdaten des Nutzdatenstroms zu erhalten. 
Ein Teil des Nutzdatenstroms wird verarbeitet (106), um Informationen abzuleiten, die den Teil des Nutzdatenstroms kennzeichnen. Die 
Informationen werden mit den Nutzdaten mittels einer invertierbaren logischen Verknupfung verkniipft (108), um einen Basiswert zu er- 
halten. Dieser Basiswert wird schliefilich unter Verwendung eines Schlussels von zwei zueinander unterschiedlichen Schlusseln mit einem 
asymmetrischen Verschlusselungsverfahren verschlusselt (1 10), wobei die zwei unterschiedlichen Schliissel der offentliche bzw. der private 
Schliissel fur das asymmetrische Verschlusselungsverfahren sind, um einen Ausgabewert zu erhalten, der eine verschlusselte Version des 
Nutzdatenschliissels ist. Der Ausgabewert wird schlieBlich in den Anfangsblock eingetragen, um den Nutzdaten strom fertigzustellen (112). 
Anderungen an dem Anfangsblock bzw. an den Nutzdaten selbst, die nicht autorisiert sind, fiihren zu einer automatischen Zerstorung der 
Nutzdaten. 
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Verfahren und Vorrichtung zum Erzeugen eines verschlusselten 
Nutzdatenstroms und Verfahren und Vorrichtung zum 
Entschlusseln eines verschlusselten Nutzdatenstroms 

Beschreibuna 

Die vorliegende Erfindung bezieht sich auf die 
Verschliisselung und Entschlusselung von Nutzdaten und 
insbesondere auf ein Verschlusselungskonzept , bei dem die 
Nutzdaten mittels eines bestimmten Schllissels verschliisselt 
sind, wobei dieser Schliissel wiederum selbst verschliisselt 
ist, urn eine kundenselektive Ubertragen von Nutzdaten zu 
verwirklichen . 

Mit dem Auftreten von Telekommunikationsnetzen und insbeson- 
dere aufgrund der groflen Verbreitung von Multimediadaten-f a- 
higen Personalcomputern und in letzter Zeit auch von soge- 
nannten Solid-State-Playern, entstand ein Bedarf, digitale 
Multimediadaten, wie z. B. digitale Audiodaten und/oder 
digitale Videodaten, kommerziell zu vertreiben. Die Telekom- 
munikationsnetze konnen beispielsweise analoge Telephonlei- 
tungen, digitale Telephonleitungen, wie z. B. ISDN, oder 
auch das Internet sein. Unter kommerziellen Anbietern von 
Multimediaprodukten besteht der Bedarf, Multimediadaten zu 
verkaufen oder auszuleihen, wobei es einem Kunden moglich 
sein sollte, aus einem bestimmten Katalog zu jeder Zeit in- 
dividuell ein bestimmtes Produkt auswahlen zu konnen, das 
dann selbstverstandlich nur von dem Kunden, der dafiir be- 
zahlt hat, benutzt werden darf . 

Im Gegensatz zu bekannten verschlusselten Fernsehprogrammen, 
wie z* B, von dem Fernsehkanal Premiere, bei dem die ausge- 
sendeten Daten fur alle Benutzer, die gegen eine bestimmte 
Gebuhr eine geeignete Entschliisselungsvorrichtung erworben 
haben, gleich verschliisselt sind, soil die vorliegende Er- 
findung Verfahren und Vorrichtungen schaffen, die eine in- 
dividuelle, kundenselektive und sichere Verschliisselung und 
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Entschlusseluhg von Multimediadaten ermoglichen. Im Gegen- 
satz zu den genannten Fernsehkanalen, die ein festes Pro- 
gramm vorgeben, fur das sich der Benutzer komplett entschei- 
den— muJ3, ermoglichen die Verfahren und Vorrichtungen der 
vorliegenden Erfindung eine maximale Wahlfreiheit des Kun- 
den, d. h. derselbe muB nur fiir die Produkte bezahlen, die 
er tatsachlich auch benutzen will. 

Die DE 196 25 635 CI beschreibt Verfahren und Vorrichtungen 
zum Ver- bzw. Entschliisseln von Multimediadaten, wobei die 
Multimediadaten in Form einer verschlusselten Multimediada- 
tei vorliegen, die einen Bestimmungsdatenblock und einen 
Nutzdatenblock aufweist. Telle des Bestimmungsdatenblocks 
sowie zumindest Teile des Nutzdatenblocks werden mit unter- 
schiedlichen Schlusseln verschliisselt , wobei insbesondere 
symmetrische Verschliisselungsverf ahren eingesetzt werden* 

Symmetrische Verschliisselungsverf ahren haben einerseits den 
Vorteil, daB sie relativ schnell arbeiten, andererseits be- 
notigt der Benutzer, der die Datei entschliisseln will, den 
gleichen Schliissel wie der Provider oder Lieferant, z. B. 
die Deutsche Telekom, der die Multimediadaten verschliisselt 
hat, urn sie an den Kunden zu verkaufen. Somit haben sowohl 
der Provider als auch der Benutzer, d. h. der Kunde, einer- 
seits eine Tabelle mit vielen moglichen symmetrischen Ver- 
schliisselungsalgorithmen, wie z. B. DES oder Blowfish, und 
andererseits eine Tabelle fiir mogliche Schliissel, derart, 
daB vom Provider ein Eintrag in dem Bestimmungsdatenblock 
der Multimediadaten erzeugt wird, den der Benutzer verwen- 
det, urn damit auf seine Schliisseltabelle zuzugreifen, um den 
korrekten Schliissel zum Entschliisseln auszuwahlen. 

Aufgrund der stark zunehmenden Verbreitung des MP3-Standards 
sind auf dem Markt sogenannten Solid-State-Player erschie- 
nen, die zum Entschliisseln und Abspielen von Multimediadaten 
eingesetzt werden sollen. Diese Gerate sollen sehr preis- 
giinstig sein und diirfen daher lediglich eine begrenzte Menge 
an Speicherplatz und Rechenleistung haben. Im Gegensatz zu 
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Personalcomputern , bei denen die vorhandenen Ressourcen die 
fur die Entschliisselung von Multimediadaten benotigten 
Ressourcen bei weitem ubersteigen, miissen Solid-State-Player 
oder_ Stereoanlagen oder Auto-HiFi-Gerate , damit sie sich auf 
dem hart umkampften Markt durchsetzen konnen, preiswert 
sein. Dazu ist es erf orderlich, diese Gerate beim Entschlus- 
seln und Abspielen der entschliisselten Multimediadaten 
soweit als moglich beziiglich Rechenleistung und Speicher- 
platz zu entlasten. Andererseits besteht nach wie vor die 
Anforderung, daB die verwendeten Verschliisselungstechniken 
ausreichend sicher sind, um fiir einen Kunden vertrauens- 
wiirdig zu sein, und um einen Miflbrauch auch verschliasselter 
Multimediadaten zu vermeiden. Weiterhin gilt es, wirksam 
Urheberrechtsverletzungen zu begegnen, insbesondere , wenn 
Multimediadaten ohne Autorisierung durch den Urheber bzw. 
eine Verwertungsgesellschaf t abgespielt werden, oder auch 
ohne Autorisierung verandert werden. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein 
effizientes und sicheres Konzept zur Ver- bzw, Entschliisse- 
lung von Multimediadaten zu schaffen. 

Diese Aufgabe wird durch ein Verfahren zum Erzeugen eines 
verschlusselten Multimediadatenstroms nach Anspruch 1, durch 
ein Verfahren zum Entschliisseln eines verschlusselten Mul- 
timediadatenstroms nach Anspruch 17, durch eine Vorrichtung 
zum Erzeugen eines verschlusselten Multimediadatenstroms 
nach Anspruch 27 und durch eine Vorrichtung zum Entschlus- 
seln eines verschlusselten Multimediadatenstroms nach An- 
spruch 28 gelost . 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, 
daJi zum sicheren und effizienten Verschliisseln ein sogenann- 
tes hybrides Verschlusselungsverf ahren eingesetzt werden 
muB, wobei das schnellere z. B. symmetrische Verschliisse- 
lungsverf ahren oder Scramblingverf ahren zum Ver- bzw. Ent- 
schlusseln der Nutzdaten selbst, d. h. der "Payload"-Daten, 
eingesetzt wird, wahrend das langsamere asymmetrische Ver- 
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schliisselungskonzept nur verwendet wird, urn den Nutzdaten- 
Schliissel flir das z. B. symmetrische Verschliisselungskonzept 
zu verschliisseln und in dieser verschlusselten Form zu einem 
Benutzer zu iibertragen, damit er den verschlusselten Nutzda- 
tenstrora wieder entschlusseln kann. Weiterhin soil der ver- 
schliisselte Nutzdatenstrom, der einerseits eine Nutzdatei 
sein konnte oder aber ein durchgehender Datenstrom sein 
kann, gegen unerlaubte Manipulationen gesichert werden. Urn 
dies auf effiziente und moglichst Rechenzeit-sparende Art 
und Weise zu verwirklichen, wird in das asymmetrische Ver- 
schlusselungsverfahren zum Verschliisseln des Nutzdaten- 
Schllissels der Nutzdatenstrom selbst mit einbezogen. 

An dieser Stelle sei darauf hingewiesen, daB Nutzdaten 
allgemein Multimediadaten, d. h, Audiodaten, Viedeodaten 
oder eine Kombination aus Audiodaten und Videodaten, aber 
auch z. B. Textdaten und sogar Binardaten, wie z. B. aus- 
fiihrbare Programme, umfassen. Im nachf olgenden wird der Ge- 
genstand der vorliegenden Erfindung aus Zweckmafligkeits- 
giinden jedoch anhand von Multimediadaten dargelegt. Es ist 
jedoch of fensichtlich, daB samtliche Nutzdaten, fur die es 
ein Verschliisselungsinteresse gibt, durch die erf indungsge- 
maBen Vorrichtungen und Verfahren verarbeitet werden konnen. 

Vorzugsweise wird eine Hash-Summe eines Teils des Multime- 
diadatenstroms erzeugt. Dieser Teil konnte zum einen ledig- 
lich der Anfangsblock des Multimediadatenstroms sein, zum 
anderen aber auch Teile der verschlusselten bzw. unver- 
schlusselten Multimediadaten selbst umfassen. 

Ein Ausgabewert in dem Anfangsblock, der dem Kunden zusammen 
mit den zumindest teilweise verschlusselten Multimediadaten 
in Form des Multimediadatenstroms ubermittelt wird, stellt 
gewissermaflen eine verschliisselte Version des Multimediada- 
ten-Schliissels dar, wobei, urn diesen Ausgabewert wieder kor- 
rekt zu entschlusseln, urn den Multimediadaten-Schlussel zu 
erhalten, neben dem Schliissel fiir das asymmetrische Ver- 
schliisselungsverf ahren auch vom Provider erzeugte indivi- 
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duelle Daten, wie z. B. Lizenzdaten, die sich auf die Art 
und Weise beziehen, wie ein Benutzer die verschliisselten 
Multimediadaten uberhaupt benutzen darf, als auch Teile der 
Multimediadaten selbst sein konnen. Fiihrt ein Benutzer daher 
Manipulationen an dem Anfangsblock durch, indem er bei- 
spielsweise das Verf allsdatum seiner Lizenz, ein bestimmtes 
Multimediastiick zu verwenden, verandert, so kann er keines- 
falls mehr den korrekten Schliissel zum Entschliisseln der 
verschliisselten Multimediadaten ermitteln, da keine korrekte 
Entschliisselung des Ausgabewerts mehr moglich ist. 

Ein wesentlicher Vorteil des Verfahrens besteht also darin, 
daB, sobald jemand den Anfangsblock verandert, sich auch die 
Hash-Summe iiber den Anfangsblock andert . Dadurch ist es 
nicht mehr moglich, den Schliissel zum Entschliisseln der Mul- 
timediadaten korrekt zu ermitteln. Somit fiihrt jegliche An- 
derung am Anfangsblock automatisch zur Zerstorung der Mul- 
timediadaten selber. 

Diese "implizite" Sicherung des Anf angsblocks umfaBt keine 
Verschliisselung des Anf angsblocks, weshalb derselbe auch 
nicht entschliisselt werden muJ3, was bei den Abspielvorrich- 
tungen wiederum zu Ressourceneinsparungen ausgenutzt werden 
kann. Natiirlich ware eine solche Verschliisselung des An- 
f angsblocks ohne weiteres moglich, wenn der Wunsch danach 
besteht . 

Analog dazu fiihrt, wenn verschliisselte oder unverschliisselte 
Multimediadaten selbst in die Verschliisselung des Multime- 
diadaten-Schliissels mit einbezogen werden, eine Veranderung 
an den Multimediadaten zu einer automatischen Zerstorung der 
gesamten Multimediadaten. 

Bevorzugte Ausf iihrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen detailliert erlautert. Es zeigen: 

Fig. 1 einen Multimediadaten-Strom, der gemaJ3 der vorlie- 
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genden Erfindung erzeugt warden kann; 



Fig, 2 eine detailliertere Darstellung des Anf angsblocks 
und des Nutzdatenblocks des verschliisselten Multi- 
mediadatenstroms ; 

Fig. 3 eine Auswahl bestimmter Eintrage in die einzelnen 
Unterblocke des Anf angsblocks; 

Fig. 4 ein FluBdiagramm fiir das Verfahren zum Erzeugen 
eines verschliisselten Multimediadatenstroms gemafi 
der vorliegenden Erfindung , das vorzugsweise bei 
einem Distributor, d. h. einem Lief eranten, von 
Multimediadaten ausgefiihrt wird; und 

Fig. 5 ein Verfahren zum Entschlusseln eines verschliissel- 
ten Multimediadatenstroms gema/3 der vorliegenden 
Erfindung, das vorzugsweise bei einem Kunden oder 
Benutzer der Multimediadaten ausgefiihrt wird. 



Fig. 1 zeigt einen verschliisselten Multimediadatenstrom 10, 
der einen Anfangsblock oder Header 12 und einen Nutzdaten- 
block 14 , d. h. einen Block mit verschliisselten Multimedia- 
daten, aufweist. Der Nutzdatenblock 14 umfaflt verschliisselte 
Abschnitte 16 und unverschliisselte Abschnitte 18 zwischen 
den verschliisselten Abschnitten 16. AuBerdem umfaflt ein Mul- 
timediadatenstrom, der gemaB der vorliegenden Erfindung er- 
zeugt werden kann, einen weiteren unverschliisselten Ab- 
schnitt 20, der auf den Anfangsblock 12 folgt und vor einem 
verschliisselten Abschnitt 16 angeordnet ist. 

Ublicherweise sind die zu verschliisselten Multimediadaten 
auf irgendeine Art und Weise codiert, wie z. B. nach einem 
MPEG-Standard, wie z. B. MPEG-2 AAC, MPEG-4 Audio oder MPEG 
Layer-3. Daher ist es ausreichend, gewisse Abschnitte der zu 
verschliisselten Multimediadaten zu verschliisseln. Dies fiihrt 
zu einem wesentlich verringerten Verarbeitungsaufwand sowohl 
beim Provider, der die Daten verschliisselt , als auch beim 
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Kunden, der die Daten wieder entschlusseln muB. AuBerdem 
wird durch die lediglich teilweise Verschliisselung der Mul- 
timediadaten der HorgenuB bzw. der SehgenuB eines Benutzers, 
der__lediglich die unverschliisselten Multimediadaten verwen- 
det, durch die standig auftretenden verschliisselten Blocke 
stark beeintrachtigt . 

Obwohl Fig. 1 einen verschliisselten Multimediadatenstrom 
zeigt, bei dem der Anfangsblock 12 am Anfang des verschliis- 
selten Multimediadatenstroms angeordnet ist, soli sich diese 
Anordnung von Anfangsblock und Nutzdatenblock nicht auf die 
Ubertragung des verschliisselten Multimediadatenstroms bezie- 
hen. Der Ausdruck "Anfangsblock" soil lediglich zum Ausdruck 
bringen, daB eine Entschliisselungsvorrichtung, die den ver- 
schliisselten Multimediadatenstrom entschlusseln mochte, zu- 
nachst zumindest Teile des Anf angsblocks benotigt, bevor die 
Multimediadaten selbst entschliisselt werden konnen. Je nach 
tibertragungsmedium konnte der Anfangsblock irgendwo auch in- 
nerhalb des Nutzdatenblocks angeordnet sein bzw. durchaus 
nach bestinunten Teilen des Nutzdatenblocks empfangen werden / 
wenn beispielsweise an eine Paket-orientierte Ubertragung 
des Multimediadatenstroms gedacht wird, bei der unterschied- 
liche Pakete, von denen eines den Anfangsblock enthalten 
kann und ein anderes einen Teil des Nutzdatenblocks enthal- 
ten kann, iiber unterschiedliche physische Ubertragungswege 
ubertragen werden, derart, daB die Empf angsreihenf olge ganz 
und gar nicht der Sendereihenf olge entsprechen muB. Eine 
Entschlusselungsvorrichtung muB in diesem Fall jedoch in der 
Lage sein, die empfangenen Pakete zu speichern und wieder zu 
ordnen, derart, daB Inf ormationen aus dem Anfangsblock ex- 
trahiert werden, urn mit dem Entschlusseln zu beginnen. Der 
verschliisselte Multimediadatenstrom konnte ferner in Form 
einer Datei vorliegen oder aber auch in Form eines tatsach- 
lichen Datenstroms , wenn beispielsweise an eine Live-tiber- 
tragung eines Multimediaereignisses gedacht wird. Diese An- 
wendung wird insbesondere beim digitalen Benutzer-selektiven 
Rundf unk auf treten . 
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Die Lange eines verschliisselten Abschnitts 16 wird durch ei- 
nen Wert Menge 22 dargestellt , wahrend der Abstand im ver- 
schliisselten Multimediadatenstrom von dem Beginn eines ver- 
schliisselten Abschnitts 16 bis zum Beginn des nachsten ver- 
schliisselten Abschnitts 16 mit Schritt 24 bezeichnet wird. 
Die Lange des weiteren verschliisselten Abschnitts 20 wird 
durch einen Wert Erster Schritt 2 6 angegeben. 

Diese Werte 22 , 24 und 26 werden selbstverstandlich fur ein 
korrektes Entschliisseln der Multimediadaten in einer Ent- 
schliisselungsvorrichtung benotigt, weshalb dieselben in den 
Anfangsblock 12 eingetragen werden miissen, wie es spater er- 
lautert wird. 

Fig. 2 zeigt eine detailliertere Darstellung des verschliis- 
selten Multimediadatenstroms 10 , der aus dem Anfangsblock 12 
und dem Nutzdatenblock 14 besteht. Der Anfangsblock 12 ist 
in mehrere Unterblocke unterteilt, die im einzelnen insbe- 
sondere bezugnehmend auf Fig. 3 erlautert werden. Es sei 
darauf hingewiesen, daJ3 die Anzahl und Funktion der Unter- 
blocke beliebig erweitert werden kann. In Fig. 2 sind daher 
lediglich beispielhaft einzelne Unterblocke des Anfangs- 
blocks 12 aufgefiihrt. Derselbe umfaflt, wie es in Fig. 2 ge- 
zeigt ist, einen sogenannten Crypt-Block 29, der allgemein 
gesagt fiir das Verschliisseln der Multimediadaten relevante 
Informationen aufweist. Weiterhin umfafit der Anfangsblock 12 
einen sogenannten Lizenz-Block 30, der Daten aufweist, die 
sich auf die Art und Weise beziehen, wie ein Benutzer den 
verschliisselten Multimediadatenstrom verwenden kann bzw. 
darf. Der Anfangsblock 12 umfaBt ferner einen Nutzdatenin- 
fo-Block 32, der Informationen beziiglich des Nutzdatenblocks 
14 sowie generelle Informationen iiber den Anfangsblock 12 
selbst umfassen kann. Weiterhin kann der Anfangsblock 12 ei- 
nen Alter-Anf angsblock-Block 34 aufweisen, der eine soge- 
nannte rekursive Anf angsblock-Struktur ermoglicht. Dieser 
Block versetzt den Benutzer, der neben einer Entschliisse- 
lungsvorrichtung auch eine Verschliisselungsvorrichtung hat, 
in die Lage, einen verschliisselten Multimediadatenstrom fiir 
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andere in seinem Besitz befindliche Abspielgerate umzuforma- 
tieren, ohne die urspriinglichen vom Distributor gelieferten 
Anf angsblockinf ormationen zu verlieren bzw. zu rnodif izieren. 
Je nach Anwendungsbereich konnen noch weitere Unterblocke, 
wie z. B. ein IP-lnf ormation-Block (IP = Intellectual Pro- 
perty = Geistiges Eigentum) nach ISO/IEC 144 96-1, MPEG-4, 
Systems, 1998, der Urheberrechtsinf ormationen umfafit, zu dem 
Anfangsblock 12 hinzugefiigt werden. 

Wie es in der Technik ublich ist, kann jedem Block eine 
interne Blockstruktur zugewiesen werden, die zunachst einen 
Blockidentif ikator fordert, die dann die Lange des Unter- 
blocks umfaiit, und die dann schlieJ31ich die Block-Nutzdaten 
selbst auffiihrt. Damit erhalt der verschliisselte Multimedia- 
datenstrom und insbesondere der Anfangsblock des verschlus- 
selten Multimediadatenstroms einer erhohte Flexibilitat , 
derart, dafl auf neue Anf orderungen insoweit reagiert werden 
kann, da!3 zusatzliche Unterblocke hinzugefiigt werden bzw. 
bestehende Unterblocke weggelassen werden konnen. 

Fig. 3 gibt eine Ubersicht uber die Block-Nut zdaten der ein- 
zelnen in Fig. 2 dargestellten Unterblocke. 

Zunachst wird auf den Crypt-Block 28 eingegangen. Derselbe 
enthalt einen Eintrag fur einen Multimediadaten-Verschliis- 
selungsalgorithmus 40, der den bei einem bevorzugten Ausfuh- 
rungsbeispiel verwendeten symmetrischen Verschllisselungsal- 
gorithmus identif iziert , der beim Verschliisseln der Multi- 
mediadaten verwendet worden ist. Der Eintrag 4 0 diirfte ein 
Index fur eine Tabelle sein, derart, da/3 eine Entschlusse- 
lungsvorrichtung nach Lesen des Eintrags 4 0 in der Lage ist, 
denselben Verschliisselungsalgorithmus aus einer Vielzahl von 
Verschlusselungsalgorithmen auszuwahlen, den die Verschliis- 
selungsvorrichtung verwendet hat. Der Crypt-Block 28 umfaflt 
ferner den Eintrag Erster Schritt 26, den Eintrag Schritt 24 
und den Eintrag Menge 22, die bereits in Verbindung mit Fig. 
1 dargestellt worden sind. Diese Eintrage in dem Anfangs- 
block versetzen eine Entschliisselungsvorrichtung in die 
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I*age, einen verschlusselten Multimediadatenstrom entspre- 
chend unterzugliedern, urn eine korrekte Entschllisselung 
durchfiihren zu konnen, 

Der Crypt-Block 28 enthalt ferner einen Eintrag fur den Di- 
stributor bzw. Provider bzw. Lieferanten 42 , der ein Code 
fur den Distributor ist, der den verschlusselten Multime- 
diadatenstrom erzeugt hat. Ein Eintrag Benutzer 4 4 identi- 
fiziert den Benutzer, der von dem Distributor , der durch den 
Eintrag 42 identif iziert ist, den verschlusselten Multime- 
diadatenstrom auf irgendeine Art und Weise erhalten hat. 
Eine mogliche Verwendung dieser Kennungen ist es,- die Benut- 
zerkennung geratespezif isch durchzuf uhren. Der Eintrag Be- 
nutzer wiirde dann die Seriennummer eines PC, eines Laptops, 
eines Auto-HiFi-Gerats, einer Heim-Stereoanlage etc, um- 
fassen, die ein Abspielen nur auf dem speziellen Gerat 
zulaflt. Zur weiteren Erhohung der Flexibilitat und/oder 
Sicherheit konnte statt der Seriennummer, die bei jedem 
Hersteller unterschiedlich aussieht, die aber zufallig 
identisch sein konnten, eine spezielle Kennung, wie z. B. 
eine logische Verkniipfung der FestplattengroBe mit der 
Prozessornummer etc, beim Beispiel eines PC, eingesetzt 
werden • 

Ein Eintrag 46 enthalt einen Ausgabewert, auf den spater 
detailliert eingegangen wird, Dieser Ausgabewert stellt 
allgemein gesagt eine verschliisselte Version des Multimedia- 
daten-Schliissels dar, der in Verbindung mit dem durch den 
Eintrag 4 0 identif izierten Multimediadaten-Verschlusselungs- 
algorithmus benotigt wird, urn die in dem Nutzdatenblock 14 
vorhandenen verschlusselten Multimediadaten (Abschnitte 16 
von Fig. 1) korrekt zu entschlusseln. Urn eine ausreichende 
Flexibilitat fiir zuklinftige Anwendungen zu haben, sind fer- 
ner die beiden Eintrage Ausgabewertlange 4 8 und Ausgabe- 
wertmaske 50 vorgesehen. Der Eintrag Ausgabewertlange 48 
gibt an, welche Lange der Ausgabewert 4 6 tatsachlich hat. Urn 
ein flexibles Anf angsblockf ormat zu erhalten, sind jedoch in 
dem Anf angsblockf ormat fiir den Ausgabewert mehr Byte vorge- 



WO 00/49763 




PCT/EP99/09981 



sehen als ein Ausgabewert derzeit tatsachlich hat. Die Aus- 
gabewertmaske 50 gibt daher an, wie ein kiirzerer Ausgabewert 
auf einen langeren Ausgabewertplatz gewissermaflen verteilt 
wird.. 1st die Ausgabewertlange beispielsweise halb so grofl 
wie der verfiigbare Platz fiir den Ausgabewert, so konnte die 
Ausgabewertmaske derart gestaltet sein, dafi die erste Halfte 
der Ausgabewertmaske gesetzt ist, wahrend die zweite Halfte 
abgedeckt ist. Dann wiirde der Ausgabewert einfach in den von 
der Syntax fur den Anfangsblock vorgesehenen Raum eingetra- 
gen werden und die erste Halfte einnehmen, wahrend die 
andere Halfte aufgrund der Ausgabewertmaske 50 ignoriert 
wird. 

Im nachf olgenden wird auf den Lizenz-Block 30 des Anfangs- 
blocks 12 eingegangen. Derselbe umfaBt einen Eintrag Bit- 
maske 52. Dieser Eintrag kann bestimmte spezielle Informa- 
tionen fiir das Abspielen bzw. fiir die generelle Art der Ver- 
wendung der verschliisselten Multimediadaten haben. Insbeson- 
dere konnte hiermit einer Entschliisselungsvorrichtung mit- 
geteilt werden, ob bzw. ob nicht die Nutzdaten lokal abge- 
spielt werden konnen. Weiterhin konnte hier signalisiert 
werden, ob das Herausf orderungs-Antwort-Verf ahren zum Ver- 
schliisseln eingesetzt worden ist, das in dem eingangs er- 
wahnten Deutschen Patent DE 196 25 635 CI beschrieben ist 
und einen effizienten Datenbankzugrif f ermoglicht. 

Ein Eintrag Verf allsdatum 54 gibt den Zeitpunkt an, zu dem 
die Erlaubnis, den verschliisselten Multimediadatenstrom zu 
entschliisseln, erlischt . Eine Entschliisselungsvorrichtung 
wird in diesem Fall den Eintrag Verf allsdatum 54 priifen und 
mit einer eingebauten Zeitmefleinrichtung vergleichen, um im 
Falle, dafl das Verf allsdatum bereits iiberschritten ist, kei- 
ne Entschliisselung des verschliisselten Multimediadatenstroms 
mehr durchzufiihren. Dies erlaubt es einem Provider, auch 
zeitlich begrenzt verschliisselte Multimediadaten zur Verfii- 
gung zu stellen, was den Vorteil einer wesentlich flexible- 
ren Handhabung und auch Preisgestaltung ermoglicht. Diese 
Flexibilitat wird weiter durch einen Eintrag Anfangsdatum 56 
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unterstiitzt , in dem spezifiziert ist, ab wann eine ver- 
schliisselte Multimediadatei entschliisselt werden darf. Eine 
Verschliisselungsvorrichtung wird den Eintrag Anf angsdatum 
mit__ihrer eingebauten Uhr vergleichen, urn erst dann eine 
Entschliisselung der verschliisselten Multimediadaten durchzu- 
fiihren, wenn der aktuelle Zeitpunkt spater als das Anf angs- 
datum 56 ist. 

Ein Eintrag Erlaubte Abspielanzahl 58 gibt an, wie oft der 
verschliisselte Multimediadatenstrom entschliisselt , d. h. 
abgespielt werden darf . Dies erhoht weiter die Flexibilitat 
des Providers, derart, daJ3 er nur eine bestimmte Anzahl des 
Abspielens beispielsweise gegen eine bestimmte Summe zulafit, 
die kleiner ist als eine Summe, die fur die unbeschrankte 
Nutzung des verschliisselten Multimediadatenstroms anfallen 
wiirde . 

Zur Verif izierung bzw. Unterstiitzung des Eintrags Erlaubte 
Abspielanzahl 58 umfaBt der Lizenz-Block 30 ferner einen 
Eintrag Tatsachliche Abspielanzahl 60, der nach jedem Ent- 
schliisseln des verschliisselten Multimediadatenstroms bei- 
spielsweise urn Eins inkrementiert werden konnte. Eine Ent- 
schliisselungsvorrichtung wird daher immer iiberpriifen, ob der 
Eintrag Tatsachliche Abspielanzahl kleiner als der Eintrag 
Erlaubte Abspielanzahl ist. Wenn dies der Fall ist, wird 
eine Entschliisselung der Multimediadaten durchgef iihrt . Wenn 
dies nicht der Fall ist, wird keine Entschliisselung mehr 
ausgef iihrt . 

Analog zu den Eintragen 58 und 60 sind die Eintrage Erlaubte 
Kopieanzahl 62 und Tatsachliche Kopieanzahl 64 implemen- 
tiert* Durch die beiden Eintrage 62 und 64 wird sicherge- 
stellt, da!3 ein Benutzer der Multimediadaten dieselben le- 
diglich so oft kopiert, wie es ihm vom Provider erlaubt 
wird, bzw. so oft, wie er beim Kauf der Multimediadaten 
bezahlt hat. Durch die Eintrage 5 8 bis 6 4 wird ein effekti- 
ver Urheberrechtsschutz sichergestellt , und kann eine Selek- 
tion zwischen privaten Nutzern und gewerblichen Nutzern 
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erreicht werden, beispielsweise, indem die Eintrage Erlaubte 
Abspielanzahl 58 und Erlaubte Kopieanzahl 62 auf einen klei- 
nen Wert eingestellt werden. 

Die Lizenzierung konnte z. B. so gestaltet sein, dafl eine 
bestimmte Anzahl von Kopien (Eintrag 62) des Originals er- 
laubt ist, wahrend keine Kopien einer Kopie zulassig sind. 
Der Anfangsblock einer Kopie wiirde dann im Gegensatz zum 
Anfangsblock des Originals als Eintrag Erlaubte Kopieanzahl 
eine Null haben, derart, daJ3 diese Kopie von einer ordnungs- 
gemafien Ver/Entschliisselungsvorrichtung nicht mehr kopiert 
wird. 

Bei dem hier gezeigten Beispiel fiir ein Multimediadaten- 
schutzprotokoll (MMP; MMP = Multimedia Protection Protcol) 
enthalt der Anfangsblock 12 ferner einen Nutzdaten-Inf orma- 
tionsblock 32 , der hier lediglich zwei Block-Nutzdatenein- 
trage 66 und 68 hat, wobei der Eintrag 66 eine Hash-Summe 
uber den gesamten Anfangsblock enthalt, wahrend der Eintrag 
68 den Typ des Hash-Algorithmus identif iziert , der zum 
Bilden der Hash-Summe iiber den gesamten Anfangsblock ver- 
wendet worden ist. 

In diesem Zusammenhang sei beispielsweise auf das Fachbuch 
"Applied Cryptography" , Second Edition, John Wiley & Sons, 
Inc. von Bruce Schneier (ISBN 0 471-11709-9) verwiesen, das 
eine ausfiihrliche Darstellung symmetrischer Verschliisse- 
lungsalgorithmen, asymmetrischer Verschllisselungsalgorithmen 
und Hash-Algorithmen umfaBt. 

Der Anfangsblock 12 umfafit schlieJ31ich den Alter-Anf angs- 
block-Block 34, der neben den Synchronisationsinf ormationen, 
die in Fig. 3 nicht dargestellt sind, den Eintrag Alter 
Anfangsblock 70 aufweist. In den Eintrag Alter-Anf angsblock 
70 kann, wenn ein Benutzer selbst eine Verschlusselung 
durchfiihrt und somit einen neuen Anfangsblock 12 erzeugt, 
der alte Anfangsblock vom Provider bewahrt werden, um keine 
wesent lichen Inf ormationen zu verlieren, die der Provider in 
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den Anfangsblock eingetragen hat. Dazu konnten beispiels- 
weise Urheberinf ormationen ( IP-Inf ormation-Block ) f riihere 
Benutzerinformationen und Distributoreninf ormationen zahlen, 
die__eine Zuruckverfolgung einer Multimediadatei , die bei- 
spielsweise mehrmals von unterschiedlichen Geraten 
ent-/ver-schlusselt worden ist, auf den ursprlinglichen 
Anbieter transparent ermoglichen, wobei Urheberinf ormationen 
bewahrt werden, Damit ist es moglich, jederzeit zu iiberpru- 
fen, ob eine verschliisselte Multimediadatei legal oder 
illegal erworben worden ist. 

Nachdem auf das Format des verschlusselten Multimediadaten- 
stroms und verschiedene Funktionalitaten von Verschliisse- 
lungs- und Entschliisselungsvorrichtungen eingegangen worden 
ist, wird nun anhand von Fig. 4 das erf indungsgemaBe Verfah- 
ren zum Verschlusseln von Multimediadaten dargelegt. Bei ei- 
ner bevorzugten Anwendung der vorliegenden Erfindung wird 
das erfindungsgemaBe Verschlusselungsverf ahren beim Distri- 
butor ausgefuhrt. Der Distributor fiihrt bevorzugterweise ein 
hybrides Verschlusselungsverf ahren aus, d. h. ein syrametri- 
sches Verschlusselungsverf ahren zum Verschlusseln der Multi- 
mediadaten und ein asymmetrisches Verschlusselungsverf ahren 
zum Verschlusseln des Multimediadaten-Schliissels . 

Ein Kunde oder Benutzer, der Multimediadaten von einen Di- 
stributor erwerben will, tritt zunachst mit dem Distributor 
in Verbindung und konnte ihm beispielsweise seine Kreditkar- 
tennummer mitteilen, von der der Distributor fallige Geld- 
betrage abbucht. Daraufhin erhalt der Kunde vom Distributor 
eine Tabelle der symmetrischen Verschlusselungsverf ahren. 
AuBerdem tauschen Distributor und Kunde jeweils ihre 
offentlichen Schliissel aus. Wenn der Benutzer nun ein 
bestimmtes Multimediawerk vom Distributor bestellt, so fiihrt 
der Distributor eine kundenselektive Verschlusselung fiir 
diesen Kunden durch. 

Im einzelnen konnten die Schritte zum Erzeugen des ver- 
schlusselten Multimediadatenstroms f olgendermaBen aussehen. 
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Der Distributor erstellt zunachst den Anfangsblock 12 fur 
die Multimediadatei soweit es bisher moglich ist (100)* Wie 
es aus Fig. 3 ersichtlich ist, liegt zu diesem Zeitpunkt 
noch_ nicht der Ausgabewert vor. Daher wird im Schritt 100, 
in dem der Anfangsblock 12 soweit als moglich erstellt wird, 
der Eintrag fur den Ausgabewert f reigelassen . Es existieren 
jedoch hier schon samtliche anderen Eintrage in den Crypt- 
Block und samtliche anderen Eintrage in den Lizenz-Block . 
Die Hash-Summe oder je nach dem die digitale Unterschrift in 
dem Eintrag 66 iiber den gesamten Anfangsblock existiert 
dagegen noch nicht, weshalb auch dieser Eintrag frei bleibt. 
Auch der Eintrag Alter-Anf angsblock 70 wird sehr wahrschein- 
lich, wenn die Multimediadatei vom Distributor zum ersten 
Mai verschliisselt werden, frei bleiben. Hat der Distributor 
die verschliisselte Multimediadatei jedoch von einem anderen 
Distributor erworben, so konnte der Eintrag 7 0 bereits 
geflillt sein. In einem Schritt 102 ermittelt der Distributor 
einen Multimediadatenschlussel K, der zusammen mit dem 
Multimediadaten-Verschliisselungsalgorithmus , der durch den 
Eintrag 40 (Fig. 3) identif iziert ist, eine Verschllisselung 
der Multimediadaten erlaubt, die in einem Schritt 104 durch- 
geflihrt wird. 

Gemafi der vorliegenden Erfindung wird eine Hash-Summe iiber 
den Anfangsblock gebildet, wobei bestimmte Teile einen vor- 
definierten Wert haben (Schritt 106). Die detaillierte Dar- 
stellung des Anf angsblocks in Fig. 3 enthalt am rechten Rand 
eine Spalte 107, die veranschaulichen soil, welche Teile 
bzw. Eintrage in den Anfangsblock 12 beim Bilden einer 
Hash-Summe im Schritt 106 (Fig. 4) einen vordef inierten Wert 
erhalten. Einen vordef inierten Wert erhalten insbesondere 
der Eintrag Ausgabewert 46, der Eintrag Tatsachliche Ab- 
spielanzahl 60, der Eintrag Tatsachliche Kopieanzahl 64 und 
der Eintrag Hash-Summe iiber den Anfangsblock 66 sowie unter 
Umstanden der Eintrag Alter-Anf angsblock 70, wie es durch 
das gepunktete Kreuzchen fiir den Eintrag 70 dargestellt ist. 
Bestimmte Teile des Anf angsblocks miissen einen vordefinier- 
ten Wert zugewiesen bekommen, wenn die Hash-Summe im Schritt 
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106 gebildet wird, da diese noch nicht feststehen (Ausgabe- 
wert 46) bzw. von einer Entschllisselungsvorrichtung geandert 
werden (Eintrage 60 und 64), Der Eintrag 66, d. h. die 
Hash-Summe iiber den Anf angsblock, steht ferner noch nicht 
fest, da in dieselbe selbstverstandlich auch der Ausgabewert 
46 eingeht. 

Die Eintrage Distributor 42, Benutzer 44 sowie die Eintrage 
in den Lizenz-Block 30 werden jedoch beim Bilden der Hash- 
Summe im Schritt 106 (Fig. 4) mit einbezogen, wodurch be- 
reits eine Personalisierung bzw. eine Absicherung der Li- 
zenz-Block-Eintrage erreicht wird, da die in dem Schritt 106 
erhaltene Hash-Summe mit dem Multimediadaten-Schliissel ver- 
kniipft wird, urn einen Basiswert zu erhalten (Schritt 108). 

Daran anschlieflend wird der im Schritt 108 erhaltene Basis- 
wert mittels des offentlichen Schliissels (6) des Kunden 
asymmetrisch verschlusselt (Schritt 110). Urn den verschlus- 
selten Multimediadatenstrom in ein iibertragbares Format zu 
bringen f wird schliefllich noch der Anf angsblock vervollstan- 
digt (Schritt 112), derart, daJ3 der Ausgabewert 46 in den 
bereits im Schritt 100 erstellten Anfangsblock eingetragen 
wird. 

In Abweichung von dem in Fig. 4 dargestellten Ausfiihrungs- 
beispiel kann die Schrittreihenf olge vertauscht werden. So 
konnte beispielsweise zunachst die gesamte Verschliisselung 
des Multimediadatenschliissels durchgefuhrt werden, woraufhin 
die Verschliisselung der Multimediadaten durchgefuhrt wird. 
Ferner konnte die Hash-Summe iiber den Anfangsblock ermittelt 
werden, bevor der Multimediadatenschlussel generiert wird. 
Weitere Variationen sind moglich. Selbstverstandlich kann 
der Schritt 108 erst dann durchgefuhrt werden, wenn die 
Hash-Summe ermittelt worden ist. Dariiberhinaus kann der 
Schritt 110 erst dann durchgefuhrt werden, wenn der Ba- 
siswert vorliegt. 



Vorzugsweise wird zum Verschliisseln der Multimedia-Daten mit 
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dem Multimediadaten-Schliissel im Schritt 104 ein symmetri- 
sches Verschlusselungsverf ahren eingesetzt, da hier unter 
Umstanden relativ grofle Mengen an Daten ver- bzw. entschliis- 
selt_ werden nuissen. Symmetrische Verschlusselungsverf ahren 
arbeiten, wie es bekannt ist, schneller als asymmetrische 
Verschlusselungsverf ahren, wie sie im Schritt 110 zum Ver- 
schliisseln des Multimediadatenschliissels eingesetzt werden. 

Ferner wird es bevorzugt, dafl der Multimediadaten-Schliissel 
K mittels eines Zuf allszahlengenerators erzeugt wird, der- 
art, daJ3 der Basiswert, der in dem Schritt 108 erzeugt wird, 
fur denselben Kunden jedesmal eine andere Form annimmt, urn 
es einem Angreifer auf das cryptographische System so schwer 
als moglich zu machen. 

Die Verkniipfungsoperation, urn die Hash-Summe mit dem Multi- 
mediadaten-Schliissel K zu verkniipfen, sollte, wie es bezug- 
nehmend auf Fig. 5 noch erlautert wird, eine selbstinverse 
Verkniipfung sein. Eine solche selbstinverse Verkniipfung ware 
die XOR- (Exklusiv-Oder-) Verkniipfung. Selbstinvers bedeu- 
tet, dafl ein zweimaliges Anwenden dieser Verkniipfung zu ei- 
nem Ergebnis fiihrt, das gleich dem Ausgangswert ist. Aufler- 
dem ist es moglich, daJ3 die Verkniipf ungs-Funktion aus Fig. 5 
die inverse Funktion derjenigen aus Fig. 4 ist. Die Verkniip- 
f ungsf unktion muJ3 daher lediglich umkehrbar sein, d. h. zu 
derselben mufl eine Umkehr funktion existieren. 

Im Schritt 110 wird gemaJ3 der vorliegenden Erfindung ein 
asynunetrisches Verschlusselungsverf ahren ausgefiihrt. Wie es 
bekannt ist, existieren bei einem asymmetrischen Verschlus- 
selungsverf ahren zwei Schliissel, mit denen eine Ver- bzw. 
Entschliisselung moglich ist, die jedoch voneinander unter- 
schiedlich sind. Ein Schliissel wird als privater Schliissel P 
(Privat Key) bezeichnet, wahrend der andere Schliissel als 
der offentliche Schliissel 6 (Public Key) bezeichnet wird. 
Allgemein gesagt haben asymmetrische Verschliisselungsver- 
fahren die Eigenschaft, daB zu verschliisselnde Daten, die 
mittels des privaten Schliissels verschliisselt worden sind. 
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mit dem offentlichen Schliissel wieder entschliisselt werden 
konnen. Analog dazu konnen zu verschlusselnde Daten, die mit 
dem offentlichen Schliissel verschliisselt worden sind, wieder 
mit__dem privaten Schliissel entschliisselt werden. Daraus ist 
zu sehen, daB die privaten und offentlichen Schliissel prin- 
zipiell gegeneinander austauschbar sind. 

Ein Aspekt der vorliegenden Erfindung besteht darin, daJ3 der 
Anfangsblock uber die Schritte 106 und 108 in die Verschliis- 
selung des Multimediadatenschliissels miteinbezogen wird. Al- 
ternativ konnten jedoch auch Teile des Nutzdatenblocks mit- 
einbezogen werden , wodurch aufgrund unerlaubter Manipulation 
nen der Nutzdaten der gesamte Multimediadatenstrom unbrauch- 
bar werden wurde, da es dann nicht mehr moglich ist, den 
Multimediadatenschliissel in der Entschliisselungsvorrichtung 
zu berechnen. 

Obwohl im Schritt 106 davon gesprochen wird, daB eine Hash- 
Summe iiber den Anfangsblock gebildet wird, sei darauf hin- 
gewiesen, daB jede Verarbeitung eines Teils des Multimedia- 
datenstroms, um Inf ormationen abzuleiten, die den Teil des 
Multimediadatenstrom kennzeichnen, eingesetzt werden konnte. 
Je aufwendiger der Hash-Algorithmus ist, der hier verwendet 
wird, umso sicherer wird der verschliisselte Multimediada- 
tenstrom gegeniiber Angreifern, die ihn knacken wollen, um 
beispielsweise die Lizenzinf ormationen bzw. die Distributor- 
oder Benutzer-lnf ormationen in ihrem (unerlaubten) Sinne zu 
modif izierten. 

Im nachf olgenden wird auf Fig. 5 Bezug genommen, die ein 
Flufldiagramm des Entschlusselungsverf ahrens zeigt, das mog- 
licherweise von einem Kunden durchgefiihrt wird. In einem 
Schritt 120 liest der Kunde zunachst den Ausgabewert aus dem 
Anfangsblock des verschliisselten Multimediadatenstroms . Er 
ftihrt daraufhin eine Entschliisselung dieses Ausgabewerts 
mittels der entsprechenden asymmetrischen Entschliipsselung 
durch (Schritt 122). Hierauf bildet die Entschliisselungsvor- 
richtung beim Kunden wieder eine Hash-Summe iiber den An- 
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fangsblock, wobei die bestimmten Teile, die beim Verschliis- 
seln einen vordef inierten Wert hatten, in einem Schritt 124 
ebenfalls den gleichen vordef inierten Wert erhalten. An- 
schliefiend wird die Hash-Summe mit dem entschliisselten Aus- 
gabewert (Schritt 122) verkniipft, woraus sich der Multime- 
diadatenschliissel ergibt (Schritt 126). In einem Schritt 128 
werden schlieBlich die verschliisselten Multimediadaten mit 
dem in dem Schritt 126 erhaltenen Multimediadatenschliissel 
entschlusselt . 

Es zeigt sich, daJ3 das Entschliisselungsverf ahren im we- 
sentlichen die Umkehrung des Verschllisselungsverf ahrens , das 
anhand des Flufldiagramms von Fig. 4 beschrieben worden ist, 
darstellt. Selbstverstandlich konnen auch bei dem in Fig. 5 
gezeigten Entschliisselungsverf ahren mehrere Schritte ver- 
tauscht werden. So konnte beispielsweise zunachst die Hash- 
Summe iiber den Anfangsblock gebildet werden (Schritt 124), 
wonach der Ausgabewert mit dem offentlichen Schlussel ent- 
schlxisselt wird (Schritt 122). Auch das Lesen des Ausgabe- 
werts aus dem Anfangsblock (Schritt 120) konnen beispiels- 
weise erst nach dem Schritt 124, jedoch unbedingt vor dem 
Schritt 126 durchgefuhrt werden. Auch Schritt 128 ist erst 
moglich, nachdem der Schritt 126 durchgefuhrt worden ist, da 
der den Multimediadatenschliissel ergibt. 

Das in Fig. 5 gezeigte Entschliisselungsverf ahren bringt an- 
hand des Schritts 124 noch einmal deutlich zum Ausdruck, was 
passiert, wenn ein Kunden den Anfangsblock 12 modifiziert 
hat, der ja ublicherweise unverschliisselt ist und ohne wei- 
teres fur Angriffe zuganglich ist. Eine Anderung der Lizenz- 
inf ormationen, beispielsweise des Anfangs- und des Enddatums 
wiirde jedoch unweigerlich dazu fiihren, dafi die Hash-Summe 
iiber den Anfangsblock, die im Schritt 12 4 gebildet wird, 
einen anderen Wert hat wie die Hash-Summe die im Schritt 10 6 
(Fig. 4) wahrend der Verschliisselung gebildet worden ist. 
Die erneute Verkniipfung der Hash-Summe im Schritt 12 6 (Fig. 
5) wird daher nicht mehr zu dem korrekten Multimediadaten- 
schliissel fiihren, da die beiden Hash-Summen, d. h. die 
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Hash-Surame wahrend des Verschlusselns und die Hash-Summe 
wahrend des Entschlusselns , voneinander unterschiedlich 
sind. Somit sind die gesamten Multimediadaten unbrauchbar, 
da _sie nicht mehr korrekt entschlusselt werden konnen, da es 
nicht mehr moglich ist, aufgrund der Manipulation am An- 
fangsblock den Multimediadatenschliissel zu berechnen, den 
die Verschlusselungsvorrichtung eingesetzt hat . Jede Ande- 
rung am Anfangsblock fiihrt somit automatisch zur ZerstSrung 
der Multimediadaten selbst. 
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Patent anspruche 

1. Verfahren zum Erzeugen eines Nutzdatenstroms (10), der 
„ einen Anfangsblock (12) und einen Nutzdatenblock (14) 
mit verschlusselten Nutzdaten aufweist, mit folgenden 
Schritten: 

Generieren (102) eines Nutzdaten-Schliissels fur einen 
Nutzdaten-Verschliisselungsalgorithmus zum Verschliisseln 
von Nutzdaten; 

Verschliisseln (104) von Nutzdaten unter Verwendung des 
Nutzdaten-Schliissels und des Nutzdaten-Verschliisse- 
lungsalgorithmus , um einen verschlusselten Abschnitt 
(16) des Nutzdatenblocks (14) des Nutzdatenstroms (10) 
zu erhalten; 

Verarbeiten (106) eines Teils des Nutzdatenstroms (10), 
um Inf ormationen abzuleiten, die den Teil des Nutzda- 
tenstroms kennzeichnen; 

Verkniipfen (108) der Inf ormationen mit dem Nutzdaten- 
schlussel mittels einer invertierbaren logischen Ver- 
kniipfung, um einen Basiswert zu erhalten; 

Verschliisseln (110) des Basiswerts unter Verwendung ei- 
nes Schlussels von zwei zueinander unterschiedlichen 
Schliisseln (P/ 6) mit einem asymmetrischen Verschlusse- 
lungsverf ahren, wobei die zwei unterschiedlichen 
Schlussel der offentliche (6) bzw. der private (P) 
Schliissel fiir das asymmetrische Verschliisselungsverf ah- 
ren sind, um einen Ausgabewert (46) zu erhalten, der 
eine verschliisselte Version des Nutzdatenschliissels 
ist; und 

Eintragen (112) des Ausgabewerts (46) in den Anfangs- 
block (12) des Nutzdatenstroms (10). 
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2. Verfahren nach Anspruch 1, bei dem der Nutzdaten-Ver- 
schlusselungsalgorithmus ein symmetrischer Verschlusse- 
lungsalgorithmus ist . 

3. Verfahren nach Anspruch 1 oder 2, bei dem die inver- 
tierbare logische Verkniipfung selbst-invertierend ist 
und eine EXKLUSIV-ODER-Verkniipf ung umf afit . 

4. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem der eine Schliissel der zwei voneinander unter- 
schiedlichen Schliissel (P, 6) der private Schliissel (P) 
eines Erzeugers des Nutzdatenstroms ist oder der 6f- 
fentliche Schliissel (6) eines Konsumenten des Nutzda- 
tenstroms ist ist. 

5. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem der Teil des Nutz-Datenstroms , der verarbeitet wird 
(106), um die Inf ormationen abzuleiten, zumindest einen 
Teil des Anf angsblocks (12) umfaflt. 

6. Verfahren nach einem der vorhergehenden Anspriiche , bei 
dem der Schritt des Verarbeitens (106) das Bilden einer 
Hash-Summe aufweist. 

7. Verfahren nach einem der vorhergehenden Anspriiche, das 
ferner folgenden Schritt aufweist: 

Identif izieren des Algorithmus , der im Schritt des Ver- 
arbeitens (106) verwendet wird, durch einen Eintrag 
(68) in den Anf angsblock. 

8. Verfahren nach einem der vorhergehenden Anspriiche, das 
ferner folgenden Schritt aufweist: 

Eintragen von Lizenzdaten (30) in den Anf angsblock 
(12), die sich darauf beziehen, in welcher Weise der 
Nutzdatenstrom (10) verwendet werden darf . 
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9. Verfahren nach Anspruch 8, bei dem die Lizenzdaten (30) 
angeben , wie oft der Nutzdatenstrom abgespielt werden 
darf (58) und wie oft er bereits abgespielt wurde (60), 

10. Verfahren nach Anspruch 8 oder 9, bei dem die Lizenz- 
daten ( 30 ) angeben, wie oft der Inhalt des Nutzdaten- 
stroms kopiert werden darf (62), und wie oft er bereits 
kopiert worden ist (64). 

11. Verfahren nach einem der Anspriiche 8 bis 10, bei dem 
die Lizenzdaten (30) angeben, ab wann der Nutzdaten- 
strom nicht mehr benutzt werden darf (54). 

12. Verfahren nach einem der Anspriiche 8 bis 11, bei dem 
die Lizenzdaten (30) angeben, ab wann der Nutzdaten- 
strom entschliisselt werden darf (56). 

13. Verfahren nach einem der Anspriiche 8 bis 12, bei dem 
der Teil des Nutzdatenstroms , der verarbeitet wird, um 
die Inf ormationen abzuleiten (106) die Lizenzdaten (30) 
umfaflt. 

14. Verfahren nach einem der vorhergehenden Anspriiche, bei 
dem der Schritt des Verarbeitens ferner folgende Teil- 
schritte auf weist : 

Setzen des Eintrags (46) fur den Ausgabewert in dem An- 
fangsblock (12) auf einen definierten Wert, und Verar- 
beiten (106) des gesamten Anf angsblocks einschliefllich 
des auf einen definierten Wert gesetzten Eintrags (46). 

15. Verfahren nach einem der vorhergehenden Anspriiche, das 
ferner folgende Schritte auf weist: 

Identif izieren des Lieferanten (42) des Nutzdatenstroms 
durch einen Lief eranteneintrag (42) in den Anfangsblock 
(12); 



WO 00/49763 



• 



PCT/EP99/09981 



- 24 - 



Identif izieren des Benutzers (44) des Nutzdatenstroms 
durch einen Benutzereintrag (44) in den Anfangsblock 
( 12 ) des Nutzdatenstroms , 

wobei der Lief eranteneintrag (42) und der Benutzerein- 
trag (44) zu dem Teil des Nutzdatenstroms (10) gehoren, 
der verarbeitet wird (106), urn die Inf ormationen abzu- 
leiten, 

16. Verfahren nach einem der vorhergehenden Anspruche, das 
ferner folgenden Schritt aufweist: 

Identif izieren des Nutzdaten-Verschliisselungsalgorith- 
mus durch einen Eintrag (40) in den Anfangsblock (12) 
des Nutzdatenstroms ( 10 ) • 

17. Verfahren zum Entschliisseln eines verschliisselten Nutz- 
datenstroms (10), der einen Anfangsblock (12) und einen 
Nutzdatenblock (14) mit verschliisselten Nutzdaten auf- 
weist, wobei der Anfangsblock (12) einen Ausgabewert 
(46) aufweist, der durch eine Verschliisselung eines 
Basiswerts mit einem asymmetrischen verschlusselungs- 
verfahren unter Verwendung eines Schliissels von zwei 
unterschiedlichen Schlusseln (P, 6) , die einen privaten 
(P) und einen offentlichen (6) Schliissel umfassen, er- 
zeugt worden 1st, wobei der Basiswert eine Verkniipfung 
eines Nutzdatenschllissels f mit dem die verschliisselten 
Nutzdaten unter Verwendung eines Nutzdaten-Verschliis- 
selungsalgorithmus verschliisselt sind, mit durch eine 
bestimmte Verarbeitung abgeleiteten Inf ormationen, die 
einen bestimmten Teil des Nutzdatenstroms (10) eindeu- 
tig kennzeichnen, darstellt, mit folgenden Schritten: 

Erhalten (120) des Ausgabewerts (46) aus dem Anfangs- 
block (12); 



Entschliisseln (122) des Ausgabewerts (46) unter Verwen- 
dung des anderen Schliissels des asymmetrischen Ver- 
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schliisselungsverf ahrens , um den Basiswert zu erhalten; 

Verarbeiten (124) eines Teils des Nutzdatenstroms (10) 
_unter Verwendung des beim Verschliisseln verwendeten 
Verarbeitungsverf ahrens , um Informationen abzuleiten , 
die den Teil kennzeichnen, wobei der Teil dem bestimm- 
ten Teil beim Verschliisseln entspricht; 

Verkniipfen (126) der Informationen mit dem Basiswert 
unter Verwendung der entsprechenden Verkniipfung, wie 
sie beim Verschliisseln verwendet wurde, um den Nutzda- 
tenschllissel zu erhalten; und 

Entschliisseln (128) des Blocks (14) mit verschliisselten 
Nutzdaten unter Verwendung des Nutzdaten-Schliissels und 
des beim Verschliisseln verwendeten Nutzdaten-Verschlus- 
selungsalgorithmus . 

18. Verfahren nach Anspruch 17, bei dem der Anfangsblock 
(12) Lizenzinf ormationen (30) aufweist, die sich darauf 
beziehen, in welcher Weise der Nutzdatenstrom (10) ver- 
wendet werden kann. 

19. Verfahren nach Anspruch 17 oder 18, bei dem der Teil, 
der verarbeitet wird, um die Informationen abzuleiten, 
der Anfangsblock (12) ist. 

20. Verfahren nach Anspruch 18 oder 19, das ferner folgen- 
den Schritt aufweist: 

Uberpriifen, ob die Lizenzinf ormationen (30) ein Ent- 
schliisseln erlauben; und 

falls ein Entschliisseln nicht erlaubt ist, Abbrechen 
des Entschllisselungsverf ahrens . 

21. Verfahren nach einem der Anspriiche 17 bis 20, bei dem 
der Anfangsblock (12) einen Benutzereintrag (44) auf- 
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weist, das ferner folgende Schritte aufweist: 

Uberpriifen, ob ein aktueller Benutzer autorisiert ist, 
_ anhand des Benutzereintrags (44); und 

falls der Benutzer nicht autorisiert ist, Abbrechen des 
Entschliisselungsverf ahrens . 

22. Verfahren nach einem der Anspriiche 17 bis 21 , bei dem 
der eine Schliissel, der beim Verschliisseln verwendet 
wurde, der private Schliissel (P) des asymmetrischen 
Verschliisselungsverf ahrens ist, wahrend der andere 
Schliissel, der beim Entschliisseln verwendet wird, der 
offentliche Schliissel (6) des asymmetrischen Verschliis- 
selungsverf ahrens ist. 

23. Verfahren nach einem der Anspriiche 17 bis 21, bei dem 
der eine Schliissel, der beim Verschliisseln verwendet 
wurde, der offentliche Schliissel (6) des asymmetrischen 
Verschliisselungsverf ahrens ist, wahrend der andere 
Schliissel, der beim Entschliisseln verwendet wird, der 
private Schliissel (P) des asymmetrischen Verschliisse- 
lungsverf ahrens ist . 

24. Verfahren nach einem der Anspriiche 17 bis 23, bei dem 
der Schritt des Verarbeitens (124) das Bilden einer 
Hash-Summe umfaBt. 

25. Verfahren nach einem der Anspriiche 17 bis 24, bei dem 
ein Teil des Anf angsblocks (12), der beim Verschliisseln 
fur den Schritt des Verarbeitens auf einen definierten 
Wert gesetzt wurde, beim Entschliisseln fur den Schritt 
des Verarbeitens (124) auf denselben definierten Wert 
gesetzt wird. 

26. Verfahren nach Anspruch 25, bei dem der Teil des An- 
f angsblocks (12), der auf einen definierten Wert ge- 
setzt wird, den Eintrag fur den Ausgabewert (46) des 
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Anf angsblocks (12) umfaflt. 

27. Verfahren nach einem der Anspruche 17 bis 26, bei dem 
— der Schritt des Verknupfens (12 6) das Verwenden einer 

EXKLUSIV-ODER-Verkmipf ung auf weist • 

28. Vorrichtung zum Erzeugen eines verschlusselten Nutzda- 
tenstroms, der einen Anfangsblock (12) und einen Nutz- 
datenblock (14) mit verschlusselten Nutzdaten aufweist, 
mit folgenden Merkmalen: 

einer Einrichtung zum Generieren (102) eines Nutzda- 
ten-Schlussels f iir einen Nutzdaten-Verschlusselungsal- 
gorithmus zum Verschlusseln von Nutzdaten; 

einer Einrichtung zum Verschlusseln (104) von Nutzdaten 
unter Verwendung des Nutzdaten-Schliissels und des Nutz- 
daten-Verschliisselungsalgorithmus , urn einen verschlus- 
selten Abschnitt (16) des Nutzdatenblocks (14) des 
Nutzdatenstroms (10) zu erhalten; 

einer Einrichtung zum Verarbeiten (106) eines Teils des 
Nutzdatenstroms (10), um Informationen abzuleiten, die 
den Teil des Nutzdatenstroms kennzeichnen; 

einer Einrichtung zum Verknupfen (108) der Informatio- 
nen mit dem Nutzdatenschliissels mittels einer inver- 
tierbaren logischen Verknupfung, um einen Basiswert zu 
erhalten; 

einer Einrichtung zum Verschlusseln (110) des Basis- 
werts unter Verwendung eines Schliissels von zwei zu- 
einander unterschiedlichen Schliisseln (P, 6) mit einem 
asymmetrischen Verschliisselungsverf ahren, wobei die 
zwei unterschiedlichen Schlussel der offentliche (6) 
bzw. der private (P) Schlussel fur das asymmetrische 
Verschliisselungsverf ahren sind, um einen Ausgabewert 
(46) zu erhalten, der eine verschlusselte Version des 
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Nutzdatenschlussels ist; und 

einer Einrichtung zum Eintragen (112) des Ausgabewerts 
-(46) in den Anfangsblock (12) des Nutzdatenstroms (10). 

29. vorrichtung zum Entschliisseln eines verschliisselten 
Nutzdatenstroms (10), der einen Anfangsblock (12) und 
einen Block (14) mit verschliisselten Nutzdaten auf- 
weist, wobei der Anfangsblock (12) einen Ausgabewert 
(46) aufweist, der durch eine Verschllisselung eines 
Basiswerts mit einem asymmetrischen Verschliisselungs- 
verfahren unter Verwendung eines Schliissels von zwei 
unterschiedlichen Schliisseln (P, 6), die einen privaten 
(P) und einen offentlichen (6) Schliissel umfassen, er- 
zeugt worden ist, wobei der Basiswert eine Verkniipfung 
eines Nutzdatenschlussels , mit dem die verschliisselten 
Nutzdaten unter Verwendung eines Nutzdaten-Verschliisse- 
lungsalgorithmus verschliisselt sind, von durch eine be- 
stimmte Verarbeitung abgeleiteten Inf ormationen, die 
einen bestimmten Teil des Nutzdatenstroms (10) eindeu- 
tig kennzeichnen, darstellt, mit folgenden Merkmalen: 

einer Einrichtung zum Erhalten (120) des Ausgabewerts 
(46) aus dem Anfangsblock (12); 

einer Einrichtung zum Entschliisseln (122) des Ausgabe- 
werts (46) unter Verwendung des anderen Schliissels (6) 
und des asymmetrischen Verschliisselungsverf ahrens, um 
den Basiswert zu erhalten; 

einer Einrichtung zum Verarbeiten (124) eines Teils des 
Nutzdatenstroms (10) unter Verwendung des beim Ver- 
schliisseln verwendeten Verarbeitungsverf ahrens , um In- 
f ormationen abzuleiten, die den Teil kennzeichnen, wo- 
bei der Teil dem bestimmten Teil beim Verschliisseln 
entspricht ; 

einer Einrichtung zum Verknupfen (126) der Informatio- 
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nen mit dem Basiswert unter Verwendung der entsprechen- 
den Verkniipfung, wie sie beim verschliisseln verwendet 
wurde, um den Nutzdatenschliissel zu erhalten; und 

einer Einrichtung zum Entschlusseln (128) des Blocks 
(14) mit verschliisselten Nutzdaten unter Verwendung des 
Nutzdaten-Schlussels und des beim Verschliisseln verwen- 
deten Nutzdaten-Verschlusselungsalgorithmus . 

30. Vorrichtung nach Anspruch 28 oder 29 , die als Personal- 
computer, als Stereoanlage, als Auto-HiFi-Gerat , als 
Solid-State-Player oder als Abspielgerat mit Festplatte 
oder CD-ROM ausgefiihrt ist. 
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